www.LVTPR.nlwww.marcommit.nlwww.LVTPR.comwww.lubbersdejong.nl
2478 volgers blijven op de hoogte!
Datum: (858 dagen geleden)
Bedrijf:
PR: The Communication Force

Zorgwekkende trend: Hackers sluizen gestolen informatie weg door het in afbeeldingen te verbergen

Utrecht, 3 augustus 2017 Bij de analyse van cyberspionage- en cybercriminele campagnes zijn onderzoekers van Kaspersky Lab op een zorgwekkende nieuwe trend gestuit. Om criminele activiteiten op een aangevallen computer te verhullen, passen hackers steeds vaker steganografie toe, de digitale variant van een beproefde techniek om berichten in afbeeldingen te verbergen. De laatste tijd zijn diverse malware-activiteiten opgedoken die zich bedienen van deze techniek ten behoeve van cyberspionage en diefstal van financiële gegevens.

Het is typerend voor een gerichte cyberaanval dat de aanvaller het netwerk binnendringt om vervolgens waardevolle informatie te vergaren en naar de commando- en controleserver (C&C) over te zetten. In de meeste gevallen zullen beproefde beveiligingsoplossingen of professionele beveiligingsanalyses in elk stadium van de aanval de ongewenste gast opmerken. Dit geldt ook voor het exfiltratiestadium, omdat de exfiltratie meestal sporen achterlaat, bijvoorbeeld in een logboek vastgelegde links naar onbekende of ‘blacklisted’ IP-adressen. Hebben we echter te maken met een aanval waarbij steganografie is toegepast, dan is de detectie van data-exfiltratie heel moeilijk.

In dit scenario slaan indringers de te stelen informatie rechtstreeks op in de code van een afbeelding of videobestand, dat vervolgens naar de C&C wordt verzonden. Het is onwaarschijnlijk dat zo’n actie beveiligingsalarmen zal doen afgaan of gegevensbeschermingstechnologie in werking zal zetten. De afbeelding is namelijk niet zichtbaar veranderd, de bestandsgrootte is nog hetzelfde en er zijn ook geen andere parameters gewijzigd die reden geven tot bezorgdheid. Dit maakt steganografie tot een lucratieve techniek voor cybercriminelen om data uit een aangevallen netwerk te smokkelen.

De afgelopen maanden zijn onderzoekers van Kaspersky Lab op tenminste drie cyberspionage-operaties gestuit die gebruikmaken van deze techniek. Nog zorgwekkender is dat de methode naast cyberspionage ook door ‘gewone’ cybercriminelen is opgemerkt. De onderzoekers van Kaspersky Lab hebben het al toegepast gezien in bijgewerkte versies van Trojans als Zerp, ZeusVM, Kins en Triton. De meeste van deze malware-families richten zich doorgaans op financiële organisaties en gebruikers van financiële diensten. Dit laatste kan een signaal zijn dat malwaremakers de techniek binnenkort massaal zullen omarmen, wat de complexiteit van malware-detectie zal doen toenemen.

"Dit is niet de eerste keer dat we zo’n aanvankelijk zeer geavanceerde dreiging langzaam maar zeker mainstream zien worden, maar de ontwikkeling van de steganografietechniek is een groeiende uitdaging”, zegt Jornt van der Wiel, security researcher bij Kaspersky Lab Benelux. “De bestanden die door de aanvallers worden gebruikt als ‘transportmiddel’ voor gestolen informatie zijn zeer omvangrijk, en hoewel er algoritmen bestaan die de techniek automatisch kunnen detecteren, zou grootscheepse implementatie hiervan veel rekenkracht vergen en kostbaar zijn. Het is echter relatief eenvoudig om met handmatige analyse een afbeelding met gestolen gegevens te onderscheppen. Deze methode heeft alleen zijn beperkingen, omdat een beveiligingsanalist per dag slechts een zeer beperkt aantal afbeeldingen kan analyseren.”

“Bij Kaspersky Lab gebruiken we een combinatie van technologieën voor geautomatiseerde analyse en handmatig onderzoek om zulke aanvallen te identificeren en te detecteren”, vervolgt Van der Wiel. “Er is op dit gebied echter ruimte voor verbetering en met onze onderzoeken willen we de aandacht van de security-industrie op deze uitdaging vestigen en de ontwikkeling van betrouwbare en betaalbare technologieën stimuleren, waardoor het gebruik van steganografie bij malware-aanvallen kan worden vastgesteld.”

Lees de blogpost op Securelist.com om meer te weten te komen over de soorten steganografie en de mogelijke detectiemethoden.
Eerder van Kaspersky  
5 dec 2019 Dit zijn de grootste cyberdreigingen voor de financiële sector in 2020:

3 dec 2019 Sieraad biedt bescherming biometrische gegevens in digitale wereld

28 nov 2019 Belangrijk verworven positie CISO's bij bestuurders, resulteert niet in extra budget IT beveiliging
Geplaatst:
Verstreken tijd: 858 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Sensus Process Management
Logo 1DigitalNL
Logo Netprofiler
Logo NewChannel
Logo Company Connect
Logo Insight
Logo Relined Fiber Network
Logo Smile
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo NEG-ITSolutions
Logo Remain Software
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Botz4U
Logo SecureLink Nederland B.V.
Logo True B.V.
Logo Curvature
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo Software Improvement Group (SIG)
Logo Global Knowledge
Logo PQR B.V.
Logo Conscia Nederland B.V.
Logo SecureMe2
Logo Schneider Electric
Logo Fellowes Benelux
Logo Klarna
Logo Totaalbesparen.com
Logo Veeam Software
Logo Flanderijn
Logo Solar Nederland B.V.
Logo devolo
Logo Citrix
Logo BCT
Logo Onguard
Logo Palo Alto Networks
Logo maincubes B.V.
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87267 persberichten
- 5565 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6817 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.marcommit.nlwww.marcommit.nlwww.EVENTIVE.nlwww.lubbersdejong.nl